目次 はじめに 背景と課題 方式の検討 全体アーキテクチャ 認証・認可フロー クライアントが認可サーバーを発見するまで トークンの取得 ゲートウェイでの JWT 検証 ゲートウェイの実装ポイント 設定ファイルによるバックエンド管理 検証済みユーザー情報の伝搬となりすまし防止 起動時の OIDC Discovery による fail-fast モック認可サーバーによるローカル開発 インフラ構成 社内での活用事例 今後の課題 おわりに はじめに こんにちは。 開発本部開発3部トモニテ開発部所属の庄司( @kt

はじめに こんにちは、NTT西日本の梅木です。 オープンソースのAIエージェント基盤である OpenClaw を、macOSで動かす手順を2部構成で解説します。 OpenClawはSlack・LINE・DiscordなどのメッセージングアプリからAIエージェントに話しかけ、ファイル操作・コマンド実行・ブラウザ操作まで自律的にやらせることができるツールです。 強力な分、権限が広く、初手で全てのセキュリティ設定を盛り込むと「なぜその設定を入れるのか」が分からないまま手を動かすことになり、結果として運用も理解も

ウェブアプリケーションおよびモバイルアプリのデベロッパーと連携するデベロッパーアドボケートとして、私は、リージョンレベルのサービスが万が一中断した場合に備えて、一貫したユーザー認証を維持する必要性について、しばしば耳にしてきました。エージェンティック AI、マイクロサービス、オートメーション、サービスアカウントの利用拡大に伴って、マシン間認証についての同様のニーズが高まっています。本日、Amazon Cognito の 2 つの重要なアップデートについてお知らせします。1 つは回復力を高めるための マルチ

G-gen の佐々木です。当記事では、Google Cloud にデプロイした AI エージェントに固有のアイデンティティを付与する Agent Identity の仕組みと、Agent Identity を用いた認証方式について解説します。 概要 Agent Identity とは サービスアカウントとの違い Agent Identity の基本 SPIFFE 形式の識別子 エージェント認証情報 セキュリティとガバナンス 認証方式 サポートされる認証方式 認証マネージャー 認証プロバイダー Agent

本ブログは 2026 年 3 月 17 日に公開された AWS Blog “ AWS and Others Invest $12.5M to Defend the Open Source Ecosystem from AI Threats ” を翻訳したものです。 AWS、Anthropic、Google、Microsoft、OpenAI は本日 (2026 年 3 月 17 日)、AI によって強化された、あるいは AI が生成したセキュリティ脆弱性レポートの急増にオープンソースプロジェクトが対応できる

はじめに 前回の記事 では、Webアプリで映像を扱う際の産業用途におけるリアルタイムコミュニケーション実現のための検討ポイントと、intdashとintdash-RTC SDKという選択肢を紹介しました。 要点をおさらいすると: SFU選定時はベンダー固有の実装に依存する点も考慮が必要 センサーデータとの統合や録画・解析は追加の設計が必要になる可能性 intdashは、産業用途に適したもう一つの選択肢 前編では概要しか触れなかったため、実際の使用感について興味をお持ちいただいた方もいらっしゃると思います。

はじめに こんにちは。開発本部 開発1部 デリッシュリサーチチームの江﨑です。 デリッシュリサーチは、デリッシュキッチンに蓄積された検索ログやレシピへの反応をもとに食トレンドを分析できるサービスです。 本記事では、社内用にデリッシュリサーチのデータを Claude から自然言語で問い合わせられるようにする MCP サーバーを自作した話を紹介します。FastMCP と Databricks Apps で実装した構成、運用上のノウハウ、そしてリリース後に社内で広がった活用事例をまとめます。 はじめに 背景：な

本記事は、シリーズ「AWS における AI エージェント対応のデータ基盤」の第 2 回です。 第 1 回 では、AI エージェントが組織の本番データに対して正しく動くために必要な 3 要素（認可・ビジネスデータカタログ・ドメイン知識）を紹介し、認可が効いている様子をデモで示しました。本記事では、3 要素のうち認可に焦点を当て、AI エージェント経由のデータアクセスに Amazon SageMaker Catalog のアクセス制御を透過的に効かせる実装パターンを解説します。 サンプルリポジトリ: aws-

はじめに こんにちは、データエンジニアをしているMaruです。 近年、BIやアナリティクスに加えて、AIを活用したデータ分析体験への関心が高まっています。 こうした環境では、データそのものだけでなく、指標や用語の意味を一貫して管理するセマンティックレイヤーの重要性も増しています。 https://www.nttdata.com/jp/ja/trends/data-insight/2024/0912/ 一方で、BI・AI・アナリティクスの各ツールは、それぞれ独自のセマンティックモデルを持つことが多く、ツール

はじめまして。LINEヤフー株式会社の石井です。ヤフーのAndroidアプリにログイン機能を提供する社内向けのSDKの開発を担当しています。近年、ログインの簡単さやセキュリティなどの観点でパスキーが注...

私はこれまで長きにわたって AI エージェントと MCP ツールを利用して構築してきましたが、常に 1 つの疑問が頭にありました。それは、全権限を渡さないようにしつつ、実際に使える、AWS に対する認証済みアクセスをエージェントに付与するにはどうすればよいか、ということです。 2026 年 5 月 6 日、その答えが明らかになりました。 AWS MCP Server の一般提供の開始をお知らせします。これは、少数の固定ツールセットを通じて、すべての AWS サービスに対するセキュアかつ認証済みのアクセスを

G-gen の佐々木です。当記事では、Agent Development Kit（ADK）で開発した AI エージェントで Agent Runtime（旧称 : Vertex AI Agent Engine）の Memory Bank 機能を使用することで、セッション間で情報を保持できるエージェントを構築していきます。 構成 当記事で使用するもの Agent Development Kit（ADK） Agent Runtime Memory Bank Cloud Run Memory Bank を使用する

「社内のドキュメント、どこにあったかな？」「ストレージのあのファイルの内容、AI に聞けたら便利なのに…」 多くの企業が社内ナレッジをさまざまなストレージツール上に保管しています。蓄積された膨大な情報を効率よく活用するのは簡単ではありません。 Amazon Quick なら、組織に散らばり保存された社内ナレッジを AI エージェントに接続し、自然言語で質問するだけで必要な情報を引き出せます。 本ブログでは、Amazon Quick の AI エージェントを社内ナレッジへ接続する例として、Microsoft

G-gen の河野です。当記事では、 Gemini Enterprise と Agent Development Kit （ADK）を組み合わせて、Google Workspace のリソースを操作する独自の AI エージェントを開発しデプロイする手順を解説します。 はじめに Gemini Enterprise とは Agent Development Kit（ADK）とは 当記事について 背景と構成 なぜ独自開発が必要なのか エージェントの構成 ADK エージェントの実装 ディレクトリ構成 agent.

こんにちは。SCSK渡辺(大)です。 2026年4月22日にプレビューリリースされた Amazon Bedrock AgentCore Managed Harness （以下、AgentCore Harness）を、AWSマネジメントコンソールで触ってみました。 私と同じく「AIエージェントを動かす基盤」と言われてもピンとこない方向けに、コンソール操作の流れに沿って「何が作られるのか」「料金はどうなるのか」等の整理をしてみました。   AgentCore Harnessをひとことで言うと 「モデ